해린이의 정보보호&해킹 성장기

🕵️ [웹 해킹 스터디 #4] 우회와 정면 돌파: Cookie Bypass와 UNION SQL Injection 7단계오늘은 Login Bypass 5번 문제의 반전과 함께, **UNION SQL Injection**의 7단계 공격(by normaltic sensei)을 가보겠다!SQL Injection 2번 문제는 난이도가 상당하여 잠시 미루고, 다음 글에서 따로 다뤄보겠음. (웹 개발 공부도 시급하다! 😥)1. Login Bypass 5: 터널 시야를 버려라4번까지 SQLi로 뚫었더니, 5번도 무지성으로 SQL만 파고 있었다. 하지만 답은 의외의 곳에 있었다.풀이 과정SQLi로 이것저것 시도했지만 실패.혹시나 싶어 Burp Proxy History를 훑어보았다.index 페이지로 접근하는 Requ..

🤯 [웹 해킹 스터디] Login Bypass 4: 평문이 안 먹힐 때 (Hash 추측)Login Bypass 4는 3번보다 훨씬 어려웠다.. 진짜 머리에 쥐가 날 뻔했다 🐭앞선 Bypass 3과 똑같은 로직(식별/인증 분리)인 줄 알고 덤볐다가 큰코다친 과정을 기록한다.목표: normaltic4 계정으로 로그인 성공하기1. 1차 시도: Bypass 3 방식 (실패)Login Bypass 3번과 구조가 같아 보였다. 당연히 "가짜 계정 생성" 기법인 UNION Injection을 시도했다.Payload: abcd' union select 'normaltic4', '1234' #PW Input: 1234결과: 실패."어? 왜 안 되지?" Bypass 3번에서는 이렇게 하면 DB에서 normaltic4 ..

🔓 [웹 해킹 스터디] Login Bypass 3: UNION으로 가짜 계정 생성하기이번 Login Bypass 3 문제는 고민하느라 진짜, 진짜, 진짜 힘들었다... 🤯단순한 참/거짓 논리(Boolean based)가 아니라, UNION을 이용해 데이터를 조작해야 풀리는 문제였기 때문이다. 그 삽질과 해결 과정을 정리해 본다.목표: doldol / dol1234 계정을 가지고 normaltic3 계정으로 로그인 성공하기1. 취약점 분석 및 로직 추론먼저 ' and '1'='1 같은 기본 인젝션은 먹히는데, or '1'='1로 로그인이 우회되지는 않는다. 여기서 알 수 있는 사실은?💡 식별과 인증의 분리이 서버는 SELECT * FROM member WHERE id='..' AND pw='..' 처..

🔗 [웹 해킹 스터디] UNION SQL Injection: 데이터베이스를 털어버리는 7단계 (feat. 노말틱)오늘은 SQL Injection 공격 기법 중에서도 꽃이라 불리는(?) UNION SQL Injection에 대해 정리해 본다.개발할 때는 잘 안 쓰지만, 해커에게는 데이터를 통째로 조회할 수 있는 강력한 무기가 되는 UNION. 그 원리와 공격 프로세스 7단계를 알아보자.1. UNION이란 무엇인가?UNION은 두 개의 SELECT 문 결과를 하나의 결과 집합으로 합쳐주는(병합) 연산자다. 쉽게 말해 결과물을 세로로 이어 붙이는 것이다.Query A: SELECT id FROM memberQuery B: SELECT pw FROM memberUNION: SELECT id FROM membe..

정적 페이지 vs 동적 페이지 (APM 맛보기까지)정적 페이지: 요청자와 상관없이 같은 내용을 내려줌 (예: 회사 소개 HTML, 공지 HTML, 정적 이미지/JS/CSS 파일)동적 페이지: 요청/사용자/상태에 따라 내용이 바뀜 (예: 로그인 후 마이페이지, 장바구니, 추천 목록)참고: 유튜브/넷플릭스 “서비스 자체”는 대부분 동적. 다만 그 안에서 제공되는 정적 자원(썸네일 이미지, CSS 등) 은 정적웹의 3대 구성요소(아주 간단히)웹서버(Web Server) – 요청을 받아 정적 파일을 바로 내려주거나, 애플리케이션 레이어에 프록시WAS(App 서버) – 코드가 돌면서 동적 페이지를 생성 (비즈니스 로직, 세션, 인증 등)DB – 데이터를 보관/조회/저장용어 팁PHP는 “언어/런타임”에 가깝고, W..